8 diversi tipi di malware

Posted by admin Articles

Per combattere il malware, è importante avere la giusta classificazione dei malware. Questi sono i diversi tipi di malware e spiegano come riconoscerli:

1. Virus

Tendiamo a riferirci a tutti i malware come virus, ma non è così. Un virus modifica altri file host legittimi in modo tale che quando si esegue un file nel sistema della vittima, si esegue anche il virus. Oggi, con diversi tipi di malware che infettano il mondo cibernetico, i virus informatici sono diventati piuttosto rari; comprendono meno del 10% di tutto il malware.

Ricordate, i virus infettano altri file, sono gli unici malware che infettano altri file e quindi è davvero difficile pulirli. Anche i migliori tra i programmi antivirus fanno fatica con questo; la maggior parte delle volte o eliminano o mettono in quarantena il file infetto e non si liberano del virus stesso.

2. Worm

Un worm si autoreplica e si diffonde senza l’azione dell’utente finale, causando una vera devastazione. I virus hanno bisogno che gli utenti finali li facciano partire, in modo che possano andare avanti e infettare altri file e sistemi. D’altra parte, i worm non hanno bisogno di alcuna azione da parte dell’utente finale. Si diffondono semplicemente da soli, autoreplicandosi nel processo e distruggendo sistemi, dispositivi, reti e infrastrutture connesse. I vermi si diffondono sfruttando altri file e programmi per fare il lavoro di diffusione. Quando una persona in un’organizzazione apre una e-mail che contiene un worm, l’intera rete dell’organizzazione potrebbe essere infettata in pochi minuti.

3. Trojan

I Trojan, ricordando ciò che è successo durante la guerra dei Trojan, si mascherano da programmi legittimi. Tuttavia, contengono istruzioni dannose. I trojan arrivano per lo più via e-mail o si diffondono da siti web infetti che gli utenti visitano. Funzionano solo quando la vittima li esegue. Un utente può trovare un pop up che gli dice che il suo sistema è stato infettato. Il pop up lo istruisce ad eseguire un programma per pulire il suo sistema. Egli abbocca, senza sapere che si tratta di un Trojan. I trojan sono molto comuni, soprattutto perché è facile scrivere trojan. Inoltre, sono facili perché i trojan si diffondono ingannando gli utenti finali ad eseguirli. Questo rende effettivamente inutile il software di sicurezza.

4. Ransomware

Ransomware, come suggerisce il nome, richiede un riscatto da voi per far tornare le cose a posto. Il problema principale dei ransomware, che si diffondono molto velocemente nelle organizzazioni, nelle reti e nei paesi, è che criptano tutti i file in un sistema o in una rete, rendendoli inaccessibili. Una nota di riscatto appare, chiedendo il pagamento in criptovaluta, per decifrare i file. Se il riscatto non viene pagato, i file criptati potrebbero alla fine essere distrutti e quindi il ransomware dovrebbe essere visto come una delle forme più devastanti di malware. La maggior parte dei ransomware sono Trojan e si diffondono attraverso l’ingegneria sociale. Purtroppo, in alcuni casi, gli hacker si rifiutano di decriptare i file anche dopo aver pagato il riscatto.

5. Adware

L’adware non è altro che un tentativo di esporre gli utenti a pubblicità indesiderata e potenzialmente dannosa. Questi annunci molto probabilmente finiscono per infettare il dispositivo di un utente. Ci sono programmi adware che reindirizzano un utente, durante le ricerche nel browser, a pagine web che hanno promozioni di altri prodotti. Rimuovere l’adware è più facile. Hai solo bisogno di trovare l’eseguibile dannoso e rimuoverlo.

6. Spyware

Spyware, come suggerisce il nome, aiuta gli hacker a spiare i sistemi e i loro utenti. Questo tipo di malware può essere utilizzato per il key-logging e attività simili, aiutando così gli hacker ad avere accesso ai dati personali (comprese le credenziali di accesso) e alla proprietà intellettuale. Lo spyware è anche utilizzato da persone che vogliono tenere sotto controllo le attività del computer di persone a loro personalmente note. Lo spyware, come l’adware, è facile da rimuovere.

7. Malware senza file

Mentre il malware tradizionale viaggia e infetta i sistemi usando il file system, il malware senza file viaggia e infetta senza usare direttamente file o file system. Tali malware sfruttano e si diffondono solo in memoria; si diffondono anche utilizzando oggetti del sistema operativo “non-file”, come API, chiavi di registro, ecc. Gli attacchi di malware senza file sono per lo più iniziati con lo sfruttamento di un programma legittimo già esistente o utilizzando strumenti legittimi esistenti che sono integrati nel sistema operativo (per esempio, Powershell di Microsoft). Quindi, diventa davvero difficile rilevare e prevenire questo tipo di attacchi.

8. L’attacco ibrido

Questo è piuttosto pericoloso e devastante. Oggi, abbiamo malware che potrebbero essere una combinazione di più di un flusso di malware tradizionale. Per esempio, alcuni malware sono in parte virus, in parte Trojan e in parte worm. Un tale malware potrebbe apparire come un Trojan durante la fase iniziale, dopo di che potrebbe diffondersi come un worm. Ci sono anche i bot, in cui gli hacker utilizzano un tipo di malware per ottenere l’accesso a centinaia di computer. Questi sistemi vengono poi utilizzati (dagli stessi hacker o da altri che li acquistano) per effettuare altri attacchi.

Combattere il malware: Alcuni consigli di base

Queste sono alcune cose di base che potrebbero aiutare a prevenire l’infezione da malware, in larga misura:

  • Aggiornare regolarmente il sistema operativo, i browser, i plugin, ecc.
  • Utilizzare tutti gli strumenti di sicurezza necessari, decidere in base alle proprie esigenze.
  • Aggiornare tutti i software regolarmente.
  • Fare attenzione agli attacchi di ingegneria sociale, diffidare delle e-mail di phishing.
  • Non cliccare mai su link o scaricare allegati provenienti da fonti sconosciute e non attendibili.
  • Praticare una navigazione sicura.
  • Avere password forti, cambiare le password periodicamente.
  • Rifuggire dall’uso di connessioni pubbliche non crittografate.
  • Stratificare la sicurezza iniziando con misure di base come firewall e antivirus.

Tags: Adware, Malware, Ransomware, Spyware, Trojan, Virus, Worm

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.